linux-l: heise online: US-Exportlizenz fuer revolutionaeres Kryptoverfahren

oliver at first.in-berlin.de oliver at first.in-berlin.de
Sa Apr 1 20:59:05 CEST 2000 

US-Exportlizenz für revolutionäres Kryptoverfahren

Die US-Softwareschmiede Foolproof Systems hat von den zuständigen
US-Behörden eine Lizenz für den Export starker Kryptographie erhalten.
Nachdem diese Genehmigung erteilt wurde, will die Firma "in wenigen Wochen"
ihr Verschlüsselungsprogramm rot-156 auch in Europa anbieten. Bislang
durfte Foolproof Systems nur die Sonderversion rot-FL (financial level) an
Banken und Kreditinstitute liefern.

Pete N. Sziffa von Foolproof freut sich über die neuen Möglichkeiten, nun
auch den Endkundenmarkt zu erschließen: "Ohne die Genehmigung hätten wir
nur die Minimalversion rot-26 liefern dürfen, die keine ausreichende
Sicherheit bietet." Anders soll das bei rot-156 sein. Wie viele andere
Verschlüsselungsverfahren soll es rundenweise arbeiten. Durch die
sechsfache Iteration des vergleichsweise einfachen Basis-Algorithmus will
Foolproof eine hohe Sicherheit Gewähr leisten. Bislang ist der
rot-156-Algorithmus allerdings noch nicht offen gelegt: "Wir müssen
zunächst einen umfassenden Patentschutz auch in Europa erreichen", meinte
Sziffa.

Grund für die Zurückhaltung ist die revolutionäre Einfachheit des
Verfahrens, das jederman auch ohne Computerhilfe die Ver- und
Entschlüsselung von Nachrichten ermöglichen soll. rot-156 ist ein so
genanntes involutorisches Verfahren, bei dem dieselbe Routine zur Ver- und
Entschlüsselung dient. Jeder Lizenznehmenr musste bislang eine strenge
Schweigeverpflichtung (NDA, Non-Disclosure Agreement) abgeben; somit liegen
bislang auch keine Kommentare unabhängiger Fachleute zu dem Verfahren vor.

Vor Kinderkrankheiten hat der Anbieter trotzdem keine Angst: "Das Produkt
ist ja nicht neu, wir werden demnächst Version 1.4 in Europa verbreiten",
erklärt Sziffa. Zur Sicherheit seines Produkts meint der Chef von
Foolproof: "Das Chiffrat, also das Ergebnis der Verschlüsselung, ist
hundertprozentig natürliche Sprache. Die Klartextzeichen werden durch die
hypersymmetrische rot-156-Verschlüsselung derart bearbeitet, dass sie
wiederum einen sinnvollen Text ergeben. Wer versucht, darin einen anders
lautende Geheimbotschaft zu finden, wird scheitern, Alles, was auf eine
verschlüsselte Nachricht hindeutet, sind Protokollinformationen,
beispielsweise im Header einer E-Mail. Insofern hat rot-156 sogar
steganographische Aspekte." (nl[1]) (jk[2]/c't)

URL dieses Artikels:
 http://www.heise.de/newsticker/data/jk-01.04.00-000/

Links in diesem Artikel:
 [1] mailto:nl at ct.heise.de
 [2] mailto:jk at ct.heise.de

------------------------------------
Copyright 2000 by Verlag Heinz Heise

//////////////////////////

ROT-FL ;-)

Mehr Informationen über die Mailingliste linux-l